Preocupada con la creciente ola de ataques de los Scammers y con la proximidad de las fiestas de fin de año, época en que este tipo de acciones tienden a aumentar, Trend Micro, líder en el mercado de antivirus corporativo y seguridad de contenido, preparó una serie de recomendaciones sobre cómo identificar este tipo de golpe.

Los llamados Scammers son ladrones que utilizan técnicas de spam (correos no deseados) y códigos maliciosos para instalar programas espías en los computadores de las víctimas. A través de esos programas es posible obtener los datos del usuario, tales como números de cuenta corriente, tarjetas de crédito, y passwords bancarias, lo que permite robar dinero o hacer compras en nombre de la persona.

Así como los ladrones tradicionales, los que usan Internet como medio de acción se aprovechan de la ingenuidad del usuario para aplicar sus golpes. Llamados esto de “ingeniería social”, técnica muy usada también por los diseminadores de virus y spam, que también causan enormes incomodidades, y perjuicios directos e indirectos la empresas y usuarios domésticos de computadores.

La forma de actuar de los Scammers generalmente es siempre la misma; envían un e-mail en este caso, con falsas tarjetas virtuales, u ofrecen promociones y ventajas diversas. Por lo general ellos usan un nombre de empresa conocida, como sitios de e-cards, editoras, canales de TV, proveedores de Internet, tiendas de comercio electrónico y hasta fabricantes de antivirus para dar veracidad a la historia.

Algunas de las características más comunes de estos hechos son:

- Errores de castellano y textos fuera del formato: esto, aunque no imposible, es difícil que ocurra ya que las empresas gastan miles de pesos en profesionales del marketing calificados para realizar campañas.

- Caracteres extraños en la URL – por ejemplo, a diferencia de www.nombredelbanco.cl, el link es www.nombredelbanco-sp.cl

- Sitios albergados en servicios de hospedaje gratuito de páginas personales, como HpG, Geocities y Lycos, entre otras, del género grandes empresas utilizan servicios corporativos de hospedaje de sitios y poseen dominio propio

- La famosa frase “envíe al mayor número de personas posibles”, campañas de e-mail marketing de grandes empresas son enviadas para su propia base de datos y no dependen de los clientes para que se tornen públicas.

- La afirmación de aquella oferta solo es válida por Internet: Algunas empresas hasta pueden hacer campañas y promociones exclusivas para Internet, pero siempre tendrán soporte de un servicio telefónico de atención al consumidor

- Al recibir un mensaje que pida entrar a algún link, completar algún catastro o bajar determinado archivo, evite la curiosidad y bórrelo. En caso de que parezca muy interesante, llame a la persona o empresa que supuestamente mando el e-mail y pregunte si fue enviado el mensaje sobre aquel asunto.

Los usuarios de productos TrendMicro ya disponen de dos herramientas contra esas amenazas

- Antispam – como esos golpes casi siempre llegan por medio del spam, los softwares antispam son buenas herramientas para evitar que el usuario entre en contacto con ese tipo de mensaje malicioso y caiga en tentación

- Bloqueo de links con contenido malicioso: en el momento que el usuario reciba el e-mail mal intencionado y haga clic en el link propuesto, el software de protección bloquea la conexión en ese sitio, pues identifica el contenido nocivo en la página web.